web counter Código oculto em CLAUDE CODE gera reações da Alibaba e levanta polêmicas sobre a Anthropic - Super Select
Home » Código oculto em CLAUDE CODE gera reações da Alibaba e levanta polêmicas sobre a Anthropic
Tecnologia, Hardware e PC

Código oculto em CLAUDE CODE gera reações da Alibaba e levanta polêmicas sobre a Anthropic

O Alibaba Group emitiu um memorando interno solicitando que todos os funcionários removam o Claude Code, uma ferramenta de programação de IA da Anthropic, de seus computadores de trabalho a partir de 10 de julho. A empresa classificou essa ferramenta como de alto risco, após especialistas em segurança descobrirem que ela instala secretamente um código para identificar usuários chineses.

O caso começou em 30 de junho, quando um usuário do Reddit publicou que havia realizado engenharia reversa no código-fonte do Claude Code, com o intuito de restaurar um recurso desativado de controle remoto. A partir da versão 2.1.91, lançada em 2 de abril, mas não mencionada nos registros oficiais de atualização, o Claude Code registrava silenciosamente o fuso horário do sistema e verificava o endereço do proxy do usuário. Em seguida, comparava essa informação com uma lista de 147 domínios associados a empresas e laboratórios de IA chineses, como Baidu, Alibaba, ByteDance e Moonshot AI. Essa lista estava codificada em base64 e passava por um processo de XOR com uma chave, resultando em caracteres aparentemente aleatórios.

O que mais gerou preocupação entre os especialistas foi a forma como o Claude Code enviava os resultados de identificação para o servidor. Ao invés de um registro convencional, a ferramenta inseria sinais diretamente no texto enviado pelo sistema durante cada sessão. Se o fuso horário chinês fosse identificado, as aspas simples em uma frase específica eram alteradas, e o formato da data passava de hífens para barras. À primeira vista, as duas versões pareciam idênticas, mas o servidor da Anthropic conseguia perceber a diferença para classificar o usuário. Essa técnica, chamada esteganografia, é comumente utilizada para transmitir informações ocultas em dados normais.

Um engenheiro da equipe de desenvolvimento do Claude Code confirmou a veracidade do código em uma resposta online. Segundo ele, tratava-se de um experimento, lançado em março, destinado a impedir a revenda não autorizada de contas e combater a extração ilegal de dados. O engenheiro assegurou que a equipe já planejava remover esse mecanismo, o que exigiu uma fusão de código que já foi concluída e será implementada na próxima atualização.

A explicação da Anthropic se relaciona a uma disputa em andamento entre as duas empresas. No início de junho, a Anthropic enviou uma carta ao Comitê Bancário do Senado dos EUA, alegando que indivíduos vinculados ao laboratório Qwen da Alibaba usaram cerca de 25.000 contas fraudulentas para gerar milhões de interações com Claude, buscando explorar ilegalmente as capacidades do modelo. A Anthropic considerou essa operação a maior descoberta de destilação de dados contra a empresa.

Por parte da Alibaba, um memorando interno classifica o Claude Code como apresentando “riscos de backdoor”, solicitando que todos os funcionários migrem para o Qoder, uma ferramenta de programação de IA desenvolvida pela própria Alibaba, até 10 de julho. Antes disso, os colaboradores eram incentivados a utilizar diversas ferramentas de IA, incluindo Claude Code, GPT e Gemini, com políticas de suporte financeiro bastante generosas.

A reação da comunidade de programação foi intensa, com muitos no Reddit argumentando que o envio de sinais ocultos sem o consentimento dos usuários representa uma quebra de confiança. Alguns expressaram preocupação quanto à possibilidade de mecanismos semelhantes serem usados para coleta de mais dados no futuro. Contudo, especialistas em segurança, incluindo uma equipe de pesquisa da Cybernews, avaliaram o incidente como menos grave do que o termo “backdoor” sugere, já que o mecanismo apenas enviava sinais de identificação em uma única direção, sem permitir acesso ou controle da máquina do usuário. Essa equipe acredita que o objetivo real era mais provavelmente detectar empresas chinesas usando o Claude para reconfigurar seus modelos, em vez de rastrear usuários individuais.

Importante ressaltar que o Claude Code nunca foi oficialmente vendido pela Anthropic na China continental, e a empresa já bloqueou registros diretos de endereços IP chineses. Portanto, a maioria dos usuários chineses acessa a ferramenta por meio de VPNs ou intermediários que revendem contas — exatamente o público que o mecanismo de identificação visava bloquear.

A proibição da Alibaba será oficialmente implementada em 10 de julho. A Anthropic informa que o código de identificação foi removido do código-fonte e desaparecerá completamente na próxima atualização do Claude Code.

Membro da Super Select:

Marcelo Vangrey

A minha jornada como Vangrey no universo dos games começou em 1994 com um Mega Drive e o incrivel Mortal Kombat 2! Seguida pelo Super Nintendo no universo dos lendários cartuchos 16in1 com Top Gear e companhia! Em 1998, conquistou seu primeiro PLAY 1 novamente com Mortal Kombat, dessa vez o MK4, e a partir daí, continuou explorando diversas plataformas. Comprando e vendendo, já passei por: Game Boy Color, PS2, PSP, PS3, Nintendo DS, 3DS, Xbox 360, PS4, PS4 Pro, PS5, Nintendo Switch 1 e 2, e pra finalizar - o Steam Deck =)

Adicionar comentário

Clique aqui para postar um comentário